Attention, le nouveau virus Crocodilus peut voler vos cryptos sur Android

Un virus capable de voler les cryptos

Selon la société de cybersécurité ThreatFabric, le nouveau virus Crocodilus s’attaque en priorité aux portefeuilles crypto , utilisant des techniques de social engineering pour dérober les phrases de récupération et voler les cryptos des victimes sans laisser de trace apparente.

Contrairement à de nombreux malwares en circulation, il ne se contente pas d’espionner passivement. Il dispose dès son lancement de capacités avancées que l’on retrouve habituellement dans les virus bancaires les plus sophistiqués.

Il permet notamment la prise de contrôle à distance de l’appareil, la capture d’écran furtive, l’enregistrement de toutes les activités via les services d’accessibilité, la superposition d’écrans imitant des applications légitimes, ainsi que le masquage des actions malveillantes en affichant un écran noir et en coupant le son de l’appareil.

Ces outils permettent aux attaquants de réaliser des opérations frauduleuses sans que l’utilisateur s’en aperçoive, même lorsque son téléphone est entre ses mains.

L’infection par Crocodilus débute généralement par un téléchargement involontaire. Cela peut se produire lorsque l’utilisateur visite un site frauduleux imitant un service connu, clique sur une campagne de phishing diffusée via les réseaux sociaux ou télécharge une application depuis une boutique tierce contenant un fichier infecté.

Une fois le programme installé, Crocodilus demande l’accès aux services d’accessibilité (une fonction conçue à l’origine pour les personnes en situation de handicap) afin de s’octroyer des privilèges sans éveiller de soupçons.

👉🏻 Sécurité crypto : Découvrez les 5 fondamentaux à suivre pour protéger vos actifs

Les portefeuilles crypto sont les cibles prioritaires de Crocodilus

Les portefeuilles crypto sont au cœur des attaques orchestrées par Crocodilus. Ce logiciel malveillant mise sur une stratégie de manipulation psychologique sophistiquée. Lorsqu'une application de portefeuille est ouverte, un faux message s'affiche à l'écran pour inciter l'utilisateur à révéler des informations sensibles, telles que sa phrase de récupération.

Sauvegardez votre clé de portefeuille dans les paramètres sous 12 heures. Sinon, l'application sera réinitialisée et vous risquez de perdre l'accès à votre portefeuille.

Pris au sérieux, l’utilisateur suit alors les instructions, menant directement les pirates à sa phrase de récupération (seed phrase). Une fois cette dernière capturée, le contenu du portefeuille est rapidement transféré vers une adresse contrôlée par les attaquants.

🔗 Lisez notre avis sur le wallet Tangem : le meilleur portefeuille crypto pour combiner sécurité et mobilité

Le cas du virus Crocodilus montre à quel point les cybercriminels adaptent leurs outils aux nouvelles habitudes des utilisateurs. Les applications de portefeuilles crypto sont devenues des cibles de choix, et les techniques de piratage ne cessent de s’améliorer, mêlant ingéniosité technique et manipulations psychologiques.

Source : ThreatFabric